ll
2017-03-15 11:37:15 0 举报“ll”是一个简洁而富有表现力的符号,它在不同的语境中可以有多种含义。在音乐领域,ll通常表示一个音符的延长,使乐曲更具情感和深度。在数学和计算机科学中,ll可能表示列表(list)或链接(link),用于组织和连接数据。此外,ll还可能是某个人名或地名的缩写,如意大利著名作曲家罗西尼(Gioachino Rossini)的姓氏R.S.的简写就是RSll。总之,ll这个符号在不同领域中都有着广泛的应用,展现出其独特的魅力和价值。
作者其他创作
大纲/内容
TTI
TNS
否
读取TXT文档的固定路径
开始
结束
定义char数组,存储过滤规则(tcp and port 1522)
根据条件参数condition匹配符合要求的审计语句
匹配到的审计信息以list的格式传给指定变量
剥离IP层首部,就是TCP层首部
引入该模块import pymssql
使用pcap_compile进行预编译,确保规则正常使用
用dumps函数将列表转化为json格式数据,返回前端
连接本地orcale数据库,将最原始的数据库导入本地orcale
调用OS.System执行EXP函数,导出相对应时间戳的镜像数据库
根据表名和sql语句类型提取审计信息
是
Net8
调用pcap_setfilter应用此过滤规则
传入数据库的IP,用户名,密码,数据库名称,编码格式
传输层
关闭文件
释放适配器
OCI/OPI
链路层
返回错误信息,终止应用规则
客户端/服务器
将list格式转换为dic格式
网络层
物理层
对按顺序提取出审计数据内的SQL语句,将SQL语句重新生成,并在本地orcale数据库内执行
获取IP层头部信息
执行cursor = conn.cursor()连接
获取链路层头部信息
Routing/Naming/Auth
调用pcap_next_ex设置参数fp为抓包对象,抓到的包赋值给pkt_data,header为是数据包的头部信息
For循环遍历dic数据中的内容,然后执行insert语句,将审计数据存入数据库
执行是否出错
通过re.findall函数将正则表达式参数、filedata和读取方式作为参数传入,进行匹配
关闭网卡
Protocol Adapter
执行read函数f.read(),读取TXT文档中的内容信息
应用层
根据前端传过来的时间戳和审计数据库内的时间戳进行比较。
文件是否还打开
引入re模块import re,将读取TXT文档的内容filedata
Net Foundation
前端调用/api/接口,并传递参数obj(监控表名),judge(SQL语句类型),condition(策略条件).
0 条评论
下一页
